Thèse soutenue

Réécriture et modularité pour les politiques de sécurité

FR  |  
EN
Auteur / Autrice : Anderson Santana de Oliveira
Direction : Claude KirchnerHélène Kirchner
Type : Thèse de doctorat
Discipline(s) : Informatique
Date : Soutenance le 31/03/2008
Etablissement(s) : Nancy 1
Ecole(s) doctorale(s) : IAEM - Ecole Doctorale Informatique, Automatique, Électronique - Électrotechnique, Mathématiques
Partenaire(s) de recherche : Laboratoire : LORIA
Jury : Examinateurs / Examinatrices : Claude Kirchner, Hélène Kirchner, Piero A. Bonatti, Isabelle Chrisment, Daniel J. Dougherty, Thérèse Hardin
Rapporteurs / Rapporteuses : Frédéric Cuppens, Maribel Fernandez

Résumé

FR  |  
EN

Dans cette thèse, nous nous intéressons à la spécification et à l’analyse modulaires de politiques de sécurité flexibles basées sur des règles. Nous introduisons l’utilisation du formalisme de réécriture stratégique dans ce domaine, afin que notre cadre hérite des techniques, des théorèmes, et des outils de la théorie de réécriture. Ceci nous permet d’énoncer facilement et de vérifier des propriétés importantes des politiques de sécurité telles que l’absence des conflits. En outre, nous développons des méthodes basées sur la réécriture de termes pour vérifier des propriétés plus élaborées des politiques. Ces propriétés sont la sûreté dans le contrôle d’accès et la détection des flux d’information dans des politiques obligatoires. Par ailleurs, nous montrons que les stratégies de réécriture sont importantes pour préserver des propriétés des politiques par composition. Les langages de stratégies disponibles dans des systèmes comme Tom, Stratego, Maude, ASF+SDF et Elan, nous permettent de définir plusieurs genres de combinateurs de politiques. Enfin, nous fournissons également une méthodologie pour imposer à des applications existantes, de respecter des politiques basées sur la réécriture via la programmation par aspects. Les politiques sont tissées dans le code existant, ce qui génère des programmes mettant en oeuvre des moniteurs de référence. La réutilisation des politiques et des programmes est améliorée car ils peuvent être maintenus indépendamment.